駭客教你如何在微信強制誘導分享營銷廣告還不被封!
0x00 前言
(圖:不被微信封,是做微信行銷和微商的終極夢想之一)
這年頭,發廣告誘導強制分享不是事兒,發廣告誘導強制分享還不被微信封才是真事兒。據說這套駭客寶典能讓張小龍夢碎,能讓微商實現我的夢,營銷夢。什麼,你不信?客官您往下看嘛!
0x01 有錢就是任性,域名多多益善
首先,你得有域名,最好是很多個域名,用來打一槍換一炮。什麼?域名不足?買雲服務商啊!隨便買一臺就送一個臨時域名,多省事!
比如以下這個案例1,硬是靠海量域名+騰訊雲部署活了下來。老兄,我要給個服字!
案例1入口:
hxxp://powerafa.com.cn/yunnews.html?id=635686647860845896
hxxp://35yu.cn/yunnews.html?id=635686647860845896&li=ok
hxxp://www.qulanstream.com.cn/BoKkhdO0c.html?id=635686647860845896&li=on
hxxp://www.gamelastic.com.cn/yunnews.html?id=635686697389840889&li=ok
hxxp://bidoqw.pw/37AjIUgiK.html?id=635681388181971759&li=ok&from=singlemessage&isappinstalled=0
hxxp://36an.cn/XPSar0OFA.html?id=635686650348738266&li=ok&from=singlemessage&isappinstalled=0
hxxp://www.52book8.com.cn/qShRyr6JK.html?id=635686650348738266&li=on
hxxp://powerlane.cn/1QLz39XH2.html?id=635681388181971759&li=on
……(域名太多,加上筆者高度近視,已頭暈)
(圖:朋友給筆者傳送的案例1連結,每個連結域名都不一樣,但裡面的手法完全一致)
(圖:暴力繞過微信jssdk典範,沒有使用微信jssdk,而是點選後遮罩,12秒後跳轉;另注意短短几十行居然出現3個不同的myqcloud.com雲例項臨時域名)
(圖:案例1效果)
0x02 你要舉報啊,然而並沒什麼卵用
什麼?你說偽裝舉報頁面?這方法太~out~啦,不過還是得先介紹介紹。
比如以下這個案例2,是一個假紅包誘導分享給其他朋友,為以假亂真,進行了舉報頁面偽造。該案例的營銷目的是為了在最下面推銷廣告,比如微力購的性用品(weilivip.com.cn)、百度錢包(hxxp://wx.hebeikehua.cn/test/cs/baidull#rd 。什麼?又見百度?!百度很缺錢麼經常耍小手段推自己的產品?!還是說百度的提成高所以白道黑道都去搶?!),等等。
這個案例還以下特點:
(1)使用了微信登入。眾所周知,微信登入申請條件嚴格,但並不能阻止其被濫用。
(2)使用了阿里雲、百度CDN、新浪微博圖床等服務以簡化遷移部署和加速訪問。等等我這是在為雲服務商做廣告嗎?請以上提到的網際網路廠家贊助我一下......
案例2入口:hxxp://wx.hebeikehua.cn/pack/list
(圖:被濫用的微信登入)
(圖:偽造舉報頁面)
(圖:使用各種雲服務)
那麼新潮方法是啥法子?微信jssdk有一個分享介面,這個分享介面可以自定義分享連結和標題:
http://mp.weixin.qq.com/wiki/7/aaa137b55fb2e0456bf8dd9148dd613f.html#.E8.8E.B7.E5.8F.96.E2.80.9C.E5.88.86.E4.BA.AB.E5.88.B0.E6.9C.8B.E5.8F.8B.E5.9C.88.E2.80.9D.E6.8C.89.E9.92.AE.E7.82.B9.E5.87.BB.E7.8A.B6.E6.80.81.E5.8F.8A.E8.87.AA.E5.AE.9A.E4.B9.89.E5.88.86.E4.BA.AB.E5.86.85.E5.AE.B9.E6.8E.A5.E5.8F.A3
獲取“分享到朋友圈”按鈕點選狀態及自定義分享內容介面
wx.onMenuShareTimeline({
title: '', // 分享標題
link: '', // 分享連結
imgUrl: '', // 分享圖示
success: function () {
// 使用者確認分享後執行的回撥函式
},
cancel: function () {
// 使用者取消分享後執行的回撥函式
}
});
獲取“分享給朋友”按鈕點選狀態及自定義分享內容介面
wx.onMenuShareAppMessage({
title: '', // 分享標題
desc: '', // 分享描述
link: '', // 分享連結
imgUrl: '', // 分享圖示
type: '', // 分享型別,music、video或link,不填預設為link
dataUrl: '', // 如果type是music或video,則要提供資料連結,預設為空
success: function () {
// 使用者確認分享後執行的回撥函式
},
cancel: function () {
// 使用者取消分享後執行的回撥函式
}
});
聰明的你一定想到了:用這個jssdk分享介面,那麼展示營銷廣告頁面的域名(下稱“A展示域名”),和分享出去的域名(下稱“X分享域名”)可以是不一樣的嘛!具體來講:
1. 使用者被誘導分享的是“X分享域名”;但其他人點選進去“X分享域名”後,會被自動跳到“A展示域名”。
2. 此時,即使使用者想舉報,也只能舉報“A展示域名”,“A展示域名”被封了也不影響“X分享域名”的正常開啟。
3. “X分享域名”還可以隨時隨地修改、跳轉到別的展示域名去(“C展示域名”、“D展示域名”等)。
4. 反過來將,展示頁面(“B展示域名”、“C展示域名”、“D展示域名”等)內的jssdk分享url引數,又可以隨時隨地修改成其他域名(“Y分享域名”、“Z分享域名”等)。
這樣就等於可以營造多個誘導分享的入口、多個誘導內容的出口。整個舉報流程,就變得沒鳥用了。想到這裡,我感覺自己終於掌握了駭客營銷的精髓,不用多久,我就會升職加薪,當上總經理,出任CEO,迎娶白富美,走上人生巔峰。想想還有點小激動呢,嘿嘿~~
以案例3為例,其分享出去的url和開啟的url並不一致。其營銷目的還是最下面的賣內褲廣告,追查下去會發現,其實是被引誘進入了樂活平臺這類“微信盈利分成平臺”(請自行百度該詞,或檢視:http://www.witmart.com/cn/case-studies/5282991 )。 案例3入口:hxxp://www.youghe.cn/web/mb/index3.php
(圖:案例3,分享出去的頁面url與當前訪問的url並非一致)
且慢!用這個jssdk分享介面,可是有門檻的!騰訊不是沒有防範,早已定下兩條規矩才能在微信公眾平臺繫結域名並使用分享介面:
1 展示營銷廣告html頁面的域名(“A展示域名”、“B展示域名”、“C展示域名”等)得先備案。
也許制定規則的人心想,備案走常規路徑的話,那個慢啊,還得洩露自己資料,應該不會有人這樣手握批次備案域名吧?
2 域名內使用jssdk的微信公眾號,要透過認證。
也許制定規則的人心想,300元/年的認證費用,無論通不透過都要收,應該能嚇退那些想擁有多個認證公眾號來幹壞事的人吧?
但以下這個案例4,早已打破這兩條規矩。這個案例在一週時間內換了至少1個認證公眾號、4個域名,而且都是備案過的;甚至,連僅僅是用於跳轉的分享域名(真的是隻幹跳轉、沒有跳轉漏洞的事),居然也是備!案!了!的!大哥,請收膝蓋!各位盡情欣賞吧!
案例4入口:hxxp://lfoz-csjvts-ohzd.jpzhy.com/zhou///////////////////////////////////////////////////////?uid=&from=timeline&isappinstalled=0
(圖:6月2日的其中一個展示域名已不可訪問)
(圖:一週後,換了一個個認證公眾號)
(圖:一週後,換了4個域名!)
至於案例4是怎樣手握這麼多認證/備案資源的,個人猜測,可能和各種“微信盈利分成平臺”有一定關係,形成了利益交換;但也不排除人家就是有錢任性隨便買,或者罰的不夠賺的多、違規成本低等等。
另外,“備案才能呼叫微信jssdk”這個規則,其實有一個非常簡單的繞過辦法,就是買國內雲服務商的雲例項,成功後會給一個臨時域名,而臨時域名的一級域名,是備了案的;同時雲例項可以輕易銷燬和重新建立,這樣臨時域名就可以輕易更換。個人猜測,微信敢不敢封殺這些臨時一級域名,要取決於騰訊和其他雲服務之間的商業競爭因素,而不是有多少人在用這條規則繞過來營銷。曾經見過有利用騰訊雲的myqcloud.com來繞過這條限制,可惜找不到了。
什麼?你想低成本繞過門檻?好好揣摩案例1吧!案例1簡直是無視這些微信規則的暴力典範啊!
0x03 日了返回鍵,就不讓你返回
上面那個案例4還有一事值得一說,就是點下面誘導文字之後,你發現是廣告,覺得上當了,然後按返回鍵,結果......卻給你換另外一條廣告,除非快速多次按返回、或者按關閉按鈕。 聽上去好牛X的樣子,然而劫持手段簡單的髮指,那就是點下面誘導文字時候,進入的其實是guanggao.php(如:hxxp://www.cccqzj.com/guanggao.php
),這個頁面隨機抽取一個廣告連結,然後setTimeout 1毫秒後跳到真正的廣告頁。你按返回鍵,只是跳轉回guanggao.php,然後就被重複上述過程,跳到另一個廣告頁。
(圖:guanggao.php) 怎麼樣?這套誘導分享營銷寶點是不是不錯啊?覺得有用,您就分享出去嘛! 據說有90%聰明的人會忍不住掃描下面的二維碼,因為有更多驚喜呢!!
編後: 這幾個案例有沒有關聯呢?答案是案例1自成一派;案例2、3和4則有強關聯。後者雖然歸屬不同的“微信盈利分成平臺”,但引誘使用者購買的東西基本都集中在和性有關聯的用品,這不得不讓人聯想,是不是同一夥人所為呢?
(圖:案例2、3、4的相同下單頁面) 那麼對於微信,又要怎麼防誘導分享呢?舉報功能要如何做,才能不被使用者吐槽?筆者想了很久,卻感覺毫無頭緒。
(微信官方公眾號“謠言過濾器”《肯德基已經起訴了,造謠的你們怎麼辦》、《發個微信紅包,讓造謠的傢伙哭暈在廁所》等評論中,使用者的吐槽) 微信當然擁有很大的優勢,可以修改微信客戶端,在使用者舉報時,連同點選入口都給附加到舉報引數上去;也可以不修改客戶端,而是部署一套模擬系統,對舉報的內容,進行模擬操作(而不是簡單的正則分析,因為可以混淆)。但現實是,早已有人攻破“花錢辦事”的規則(如案例4),那麼,反欺詐的結局,似乎更加悲哀。
各SRC(Security Response Center)天然並沒有反欺詐的運營功能——這點並不是我臆想的,而是在某次會議中,某SRC負責人曾無奈坦誠,他們手頭有個使用者孜孜不倦地提供相關反欺詐資訊,卻無法享受白帽子的應有待遇,因為欺詐內容與漏洞無關。然而問題是,使用者們有時強烈的反應、甚至關乎錢財的損失,會讓人不得不反思,反欺詐和隱私保護,究竟算不算安全工作?!
難道,要走“打假第一人”的道路?
(筆者某次遭遇的新浪微博殭屍粉,刷了整屏粉絲列表;由於趕上全站垃圾粉絲清理計劃,因此有使用者覺得“越清越多垃圾粉”)
相關文章
- 不會推廣營銷的看本文!教你如何線上推廣!2023-02-06
- 你是否還在為微信域名被封而苦惱2020-06-10
- 微信內分享連結被封怎麼解決,微信域名防封的工作原理2020-06-20
- 騰訊廣告&微信廣告: 2020微信廣告美妝行業解決方案(附下載)2020-06-17行業
- 用微信分享轉發線下活動營銷推廣頁面連結的防封方案2020-01-09
- 微信廣告:微信流量618電商投放指南2019-05-26
- 淺析eBay聯盟營銷的上下文廣告機制2018-03-02
- 新浪部落格營銷經驗分享,最佳化推廣兩不誤2023-04-05
- 還在為微信域名被封而煩惱嗎 ?這裡微信域名檢測防封解答消除疑慮2020-06-06
- 如何在 Vue Spa 中使用微信 jssdk 分享介面2018-10-09VueJS
- Sojern:2019年旅遊營銷廣告報告2019-06-27
- In-house 品牌營銷 廣告 品牌主2024-04-26
- 微信小遊戲運營新規出爐,誘導誤觸與欺騙性跳轉將視違規2021-01-28遊戲
- 微信域名防封技術,微信域名總是被封如何解決2020-06-05
- 國外著名初創企業的八種最佳營銷駭客策略2022-05-21
- 微信web端 後退強制重新整理2018-03-03Web
- 手把手教你實現H5微信分享2019-04-18H5
- 分享微信域名防封/防紅技術原理,域名頻繁被封如何解決2019-09-16
- 實體店怎麼做微信行銷推廣?分享引流進店的微信抽獎活動製作教程2022-01-24
- 15種微信小程式運營推廣方法2019-01-09微信小程式
- 微信分享2018-09-18
- 微信域名被封的原因及解決辦法2020-06-22
- 克勞銳:微信生態下的營銷洞察報告(附下載)2021-01-14
- 如何利用小紅書推廣營銷,排名機制流出2018-10-29
- 短視訊同城拓客營銷工具,新型推廣方式!2021-12-06
- 營銷機器人接入快手廣告平臺2022-01-24機器人
- 黑吃黑——駭客組織透過駭客工具攻擊其他駭客2022-11-27
- 紅客、駭客、駭客有什麼區別?駭客守則注意事項!2022-09-09
- Winterberry Group:2023年廣告、營銷和資料展望報告2023-02-13
- 細說微信域名防封技術原理,微信域名被封的解決辦法2020-08-10
- 小程式也能接廣告了,微信小程式廣告位投放指南!2018-03-19微信小程式
- 微信域名檢測實現機制與程式碼分享2021-04-01
- 企業微信如何管理微信客戶2024-11-21
- 營銷謊言:微信小程式目前並不是Serverless!2019-07-01微信小程式Server
- 企業微信(聯絡我)功能如何在不同場景獲客2022-05-31
- TikTok新廣告營銷模式:各種“挑戰”活動帶來營銷良機2022-02-28模式
- 微信小程式廣告自動訪問:讓廣告收益輕鬆翻倍的利器2024-07-07微信小程式
- 微信朋友圈發口令或被封號 微信永久封號新規是什麼?2018-05-21